¿Por qué hay que adaptar las tiendas online al GDPR?
Desde el 25 de mayo de 2018 está en vigor la ley GDPR/RGPD (Reglamento General de Protección de Datos), que aumenta la protección de la privacidad de los usuarios online en los países de la Unión Europea.
Ante esto, las páginas web de ecommerce y empresas dedicadas a la venta online tienen que cumplir con una normativa específica.
¿Qué medidas debe cumplir un ecommerce respecto al GDPR?
- Ofrecer control a los usuarios, sobre qué datos están ofreciendo a cada site y cómo lo hacen.
- Solicitar permiso expreso antes de guardar cualquier dato.
- Incluir medidas de verificación de edad para proteger los datos de menores de 16 años.
- Garantizar la privacidad de los datos de usuario y compra almacenados de forma encriptada.
- Conocer bien el ciclo de vida del lead: durante cuánto tiempo necesitas almacenar sus datos, cómo utilizarlos y cuándo eliminarlos.
- Documentar la web con toda la información legal, redactada por profesionales.
- Evitar la utilización de datos obtenidos de terceros.
- Cumplir con los derechos de acceso, supresión o cancelación de los datos de cada usuario.
- Declarar los fines comerciales del uso de datos almacenados.
Cómo cumplir con las medidas de protección en tu tienda online: Módulos para GDPR
La seguridad y cumplimiento de la normativa son puntos de partida fundamentales para cualquier negocio en Internet, tanto por el bien de tus compradores como por el de tu empresa (porque estarías incurriendo en algo ilegal).
Debes contar con un sistema que incluya todas las opciones para ofrecer información legal y que el comprador pueda interactuar con ella (como las casillas de Aceptar términos y condiciones).
→ Más preparado: consejos para ganar la confianza de tus compradores online
Este sistema debe estar preparado para eliminar los datos de los usuarios que no deseen compartirlos, para almacenar de forma encriptada los datos de los compradores que den consentimiento, y para evitar que todos esos datos se puedan compartir con otros libremente.
A fin de preparar tu tienda, la mayoría de las plataformas de ecommerce o CMS ya ofrecen su propio módulo integrado de cumplimiento de GDPR. Elige el tuyo en función de dónde se aloja tu tienda online.
Shopify
La plataforma más popular para ecommerce del momento también incluye variedad de módulos GDPR, desde un nivel básico gratuito como este de Omega, Conversion Bear o Giraffly, que permiten incluir una barra de aviso de cookies sólo para usuarios de la UE, hasta otros más avanzados y con planes de pago como este.
Magento
Para Magento no faltan los módulos especializados para GDPR, aunque suelen ser de pago, como este de Mageplaza que incluye todas las opciones necesarias para mostrar cookies, términos y condiciones, y almacenar y eliminar datos personales, e incluso datos de cesta de compra abandonada en una tienda online.
Tanto ese módulo como este de Webkul vienen avalados como partners de Adobe, pero hay más alternativas de mayor presupuesto (hasta 199 dólares, como este de Aheadworks) y de acceso gratuito (como este de Sparsh).
PrestaShop
Hay varios módulos disponibles, como este desarrollado por el propio PrestaShop, para gestionar los datos que recopilas de tus compradores en tu tienda online, o a través de módulos nativos y desarrollados por la comunidad.
Mediante este módulo puedes incluir la casilla de verificación y personalizar el texto mostrado al firmar el consentimiento, ofrecer al usuario la posibilidad de borrar sus datos mediante formulario, y descargar todos estos datos en archivos CSV si quieres almacenarlos de forma segura.
Si no te convence su funcionamiento o su precio (99 dólares), hay más variedad de módulos desarrollados por terceros, como este de Teapot Creative, o este de Idnovate, entre los más populares del marketplace de PrestaShop.
→ Si usas PrestaShop: otros módulos imprescindibles para tu tienda
Otras plataformas
Sistemas como WooCommerce o BigCommerce tienen una oferta menor de módulos creados para GDPR. Tanto si usas una plataforma de ecommerce con un catálogo de extensiones más pequeño como si utilizas una página web en otro tipo de servicio, como WordPress, puedes recurrir a otros de uso general, como este de 3dcart, o este gratuito de j2store.
En WordPress son populares los módulos de dFactory y WebToffee. En el caso de WordPress, es importante que revises que el módulo funciona con la última versión actualizada, ya que esto suele generar problemas en la plataforma.
Conclusión
Mediante un módulo GDPR para ecommerce, estás garantizando a ojos de tus compradores y de la ley que recopilas datos personales con un fin concreto, total transparencia, de forma encriptada y segura, y con acceso a derecho de cancelación.
Un módulo adaptado te permite incluir las opciones de consentimiento en formularios de tu tienda online fácilmente, y con la tranquilidad de que cumplen con las normas. Es importante mantenerlo actualizado y que esté adaptado a tu plataforma de ecommerce para evitar errores y, sobre todo, clientes descontentos y multas de los organismos de protección que afectarán a tu imagen de marca.